安全研究
安全漏洞
Xiaomi File Manager路径遍历漏洞(CVE-2023-26321)
发布日期:2024-08-28
更新日期:2024-11-06
受影响系统:Xiaomi File Manager
描述:
CVE(CAN) ID:
CVE-2023-26321
Xiaomi File Manager是中国小米公司的一款免费、安全的工具,帮助更快地查找文件、轻松管理文件并与他人离线共享。
Xiaomi File Manager存在路径遍历漏洞,该漏洞源于未过滤特殊字符,可被攻击者利用来覆盖和执行文件中的代码。
<**>
建议:
厂商补丁:
Xiaomi
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://trust.mi.com/misrc/bulletins/advisory?cveId=541浏览次数:232
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
